요즘 한창 인터넷 세계에서 판을 치고 있는 아주 영악한 악성코드중에 하나인 랜섬웨어!
그중에 최근에 새로운 변종으로 진화까지 하고 있는 크립토락커(CryptoLocker), 파일까지 전부다 암호화가 되는데 치료가 가능할까!?
크립토락커 복구, 정말로 가능한지 한번 알아보자
안녕하세요. 미국에서 시작해서 최근에 한국에까지 상륙, 심지어 한국어를 지원하는 한국 전용 악성코드로
변종까지 발생해서 많은 사람들의 컴퓨터를 어지럽히고 있는 존재가 하나 있습니다. 바로 랜섬웨어인데요.
이 랜섬웨어 중에서도 가장 많은 피해를 주고 있는 크립토락커에 관련되어 이 크립토락커 복구 작업이
정말로 가능한지 몇자 끄적여보려고 합니다. 지난번에 작성했던 랜섬웨어 복구프로그램 포스트보다
더 많은, 랜섬웨어 중에서도 한가지 종류인 크립토락커에 대한 정보들을 얻으실 수 있을겁니다.
■ 상세하고 정확하게 치료, 암호화 현상의 해결이 가능한가?
지금 이 포스트를 보고 계신분들은 랜섬웨어 악성코드를 여러분들의 컴퓨터에서 완전히 없앨 수 있는지,
그리고 악성코드의 감염으로 여러분들의 소중한 파일이 암호화된 걸 다시 원래대로 되돌려놓을 수는 없는지가 가장 궁금하실텐데요.
간단하게 크립토락커의 치료와 크립토락커 복구 두가지로 나누어서 설명해드리도록 하겠습니다.
먼저 빠르게 말씀드리자면 치료는 현재 어느정도 가능하며, 암호화된 파일을 되돌려 놓을 수 있는 확률은 매우 적습니다.
아시는 분들도 있겠지만 랜섬웨어의 크립토락커 악성코드의 경우, 여러가지 종류가 있습니다. 지금도 계속해서 새로운 변종들이
생겨나고 있는데 한국에서의 주요 목록으로 분류를 해보자면 10월을 기준으로 분류해볼 수 있습니다.
10월 이전(코인볼트, 비트크립터 종류)에 인터넷에서 퍼지던 건 악성코드를 만들어 배포한 사람들이 어느정도 잡히면서 치료와
암호화된 파일의 회복도 일부 가능합니다. (방법은 이곳을 누르셔서 확인해주세요.)
물론 코인볼트와 비트크립터 종류의 악성코드가 아니라면 회복은 불가능하지요.
하지만 10월 이후에 새롭게 한국에 퍼진 변종 크립토락커는 치료는 여러 백신 및 보안회사에서 내놓은 복구툴로 어느정도
가능하겠지만 회복은 거의 불가능하다고 보셔야 됩니다. 기존에는 png, avi 확장자는 암호화 파일 확장자인 .encrypted 로 변경되지 않았지만
이번에 한국을 타깃으로 퍼진 악성코드의 경우, png 와 avi 도 암호화가 되며 한국어를 지원한다고 하는데요.
물론 악성코드 제작자에게 수십만원 상당의 비트코인을 지불해서 복호화 키를 받아 암호화 파일을 완전 회복시켰다는 분들도
몇몇 계시기는 하지만 극히 소수에 불과합니다. 대다수는 비트코인을 지불해도 회복 키를 받지 못하시는 분들이 대다수이지요.
따라서 이번 포스트에서는 해외의 안티 멀웨어 툴을 이용해서 컴퓨터에 살아있는 크립토락커 악성코드를 완전히 없애는 방법과
사전에 미리 예방할 수 있는 예방법만 간단하게 알려드리도록 하겠습니다. 하지만 지금 알려드리는 이 방법이 10월달에 새로 탄생한
변종 악성코드를 상대로 없앨 수 있을지는 확신해서 말씀드릴 수 없어요.
자, 첫번째로 위에 안티 멀웨어 툴 글씨단추를 마우스로 누르셔서 멀웨어바이트 치료툴을 받을 수 있는 사이트에 접속,
Free Download 버튼을 눌러 설치 프로그램을 다운받아줍니다.
다운받으신 다음에 실행을 시키셔서 컴퓨터에 안티 멀웨어 소프트웨어를 설치해주세요.
소프트웨어를 모두 설치하셨으면 툴을 틀으셔서 Scan Now 단추를 눌러 스캔작업을 시작하시고 탐지되는 악성코드들을
모두 지워주시면 되겠습니다. 물론 이게 영문으로 되어있는 파일이라 영어에 약하신 분들은 사용이 지금 피곤하실 수 있어요.
마지막으로 예방법입니다. 네이버에 랜섬웨어 침해 대응센터라고 검색을 하셔서 사이트에 접속, 상단에 침해 예방 서비스 카테고리에
데이터 백업 단추를 누르셔서 발자국 소프트웨어를 다운받아 설치해주시면 되겠습니다. 이게 하드디스크에 악성코드가 침입하지 못하는
새로운 보안 공간을 만들어서 방어하는 방식으로 프로그램이 작동된다고 해요. 나름 효과적이지 않을까 싶습니다.